بدافزاری که می‌تواند مرورگر کروم شما را به طور کامل حذف کند

محققان امنیتی نوع جدیدی از بدافزار تبلیغاتی را کشف کرده‌اند٬که می‌تواند مرورگر شما را با نسخه‌ی خطرناکی از گوگل کروم تعویض کند به طوری که متوجه هیچ تفاوتی نخواهید شد.
بدافزار تبلیغاتی جدید «eFast Browser» نام دارد و با نصب و اجرای خودش به جای گوگل کروم کار می‌کند. این بدافزار تقریباً تمامی فعالیت‌های مخربی را که در چند سال گذشته دیده‌ایم انجام می‌دهد:

  • انواع پاپ‌آپ٬ کوپن و سایر پنجره‌‌های تبلیغاتی را بر روی صفحه نمایش می‌دهد
  • سایر تبلیغات را در صفحه‌ی وب شما قرار می‌‌دهد
  • شما را به وب‌گاه‌‌های مخربی هدایت می‌کند که محتوای جعلی دارند

حرکات شما را در وب ردیابی می‌کند تا به فروشندگان و تبلیغ‌کنندگان درباره‌ی شما کمک بیش‌تری کندبنابراین نصب شدن مرورگر eFast روی سامانه‌تان ممکن است منجر به مشکلات حریم خصوصی و یا حتی سرقت هویت شود.
چیزی که این بدافزار تبلیغاتی را از سایر انواع بدافزار مجزا می‌کند این است که به جای به دست‌گرفتن کنترل مرورگر شما٬ eFast از روشی برای جایگزینی مرورگرتان با یک نسخه‌ی مخرب از کروم٬ استفاده می‌کند.
در گزارشی منتشر شده از سوی Malwarebytes٬ آمده است که این نرم‌افزار مخرب تلاش می‌کند کروم را حذف کرده و خود جای آن را بگیرد٬ و بدین ترتیب می‌تواند انواع پرونده‌‌های HTML JPG٬PDF٬GIF و هم‌چنین URLهای HTTP٬HTTPS و MAILTO را به سرقت ببرد.
مرورگر eFast مبتنی بر نرم‌افزار متن‌باز کرومیوم گوگل توسعه‌ داده ‌شده است و بنابراین این مروگر در نگاه اول ظاهر گوگل کروم را حفظ کرده ‌است٬ و بدین ترتیب کاربران فریب می‌خورند که این نسخه‌ای قانونی از مرورگر کروم واقعی است.
سپس این برنامه‌ی مخرب٬ هرگونه میا‌ن‌بری را که از وب‌گاه‌‌های مختلف توسط کروم روی رومیزی خود ساخته‌اید با نسخه‌‌ی جعلی خود و با حفظ ظاهر گوگل کروم جایگزین می‌کند.
Malwarebytes در این خصوص می‌گوید: «پرونده‌ی‌ نصبی مرورگر eFast٬ هم‌چنین تمامی میان‌برهای مرتبط با گوگل کروم را در نوار وظیفه و رومیزی‌‌تان شناسایی و حذف می‌کند. بدین ترتیب امیدوار است کاربران جایگزینی آن‌ها را با آیکون‌های مشابه متجه نشوند.»
برنامه‌ی رایانه‌ای مخرب از سوی شرکتی تحت عنوان Clara Labs می‌آید که گروهی از مرورگرهای مشابه را نیز با عناوینی هم‌چون BoBrowser Unico و Tortuga توسعه داده‌ است.چگونه مرورگر eFast خودش را نصب می‌کند؟
بنا به گفته‌ی PCrisk مرورگر eFast نوعی از برنامه‌های ناخواسته یا PUP است که سعی می‌کند از طریق پنهان‌کردن خود در نصب‌کننده‌های نرم‌افزار رایگان که از منابع مشکوک گرفته می‌شوند٬ خود را بر روی رایانه نصب کند.
متخصصان می‌گویند برای یک برنامه‌ی مخرب ساده‌تر است که مرورگر شما را جایگزین کند تا این‌که آن‌را آلوده سازد. به‌ دلیل ساز وکار‌های امنیتی کروم در برابر بدافزارهای درون مرورگر است که نفوذگران در حال توسعه‌دادن مرورگر جعلی خود به طور کامل هستند. خوش‌بختانه اگر بتوانید این بدافزار را روی رایانه‌تان بیابید حذف کردن ‌آن کار دشواری نیست. برای این ‌کار کافی است به کنترل پنل رفته و از فهرست برنامه‌‌ها٬ برنامه‌ی eFast را بیابید و سپس آن را به طور کامل حذف کنید.

منبع: ASIS